FAQ zu VR-Protect

Transcription

FAQ zu VR-Protect
Fragen und Antworten
zu PROTECT
Stand 02/2016
Fragen und Antworten zu PROTECT
Verwendungshinweis
Diese Dokumentation ist für den internen Gebrauch in der Bank gedacht. Es soll die Arbeit
und den Umgang mit dem Produkt PROTECT erleichtern. Es ist nicht für Endkunden geeignet
und soll auch nicht an diese weitergegeben werden.
Stimmen zu PROTECT
PROTECT ist ein gehärteter Browser. Man kann sich PROTECT als eine Art Rundumschutz für
das Online-Banking vorstellen. PROTECT kontrolliert Browser- und Windowsfunktionen sowie
alle Seitenaufrufe und sorgt so dafür, dass man sich nur auf den guten Seiten der Bank bewegen kann.
„Die FIDUCIA & GAD IT AG eG mit Sitz in Münster betreut als Spezialist für Banken-IT Volksund Raiffeisenbanken, Zentralinstitute und weitere Unternehmen in der genossenschaftlichen
FinanzGruppe. Seit 2012 kooperieren wir mit der CORONIC GmbH aus Kiel bei Produktlösungen
zum Thema Online-Banking Sicherheit, wie z. B. dem gehärteten Browser PROTECT. CORONIC
hat sich dabei als verlässlicher und kompetenter Partner erwiesen, ist immer professionell und
schnell auf unsere Anforderung eingegangen und hat dabei stets überzeugende und innovative
Lösungen für uns bereitgehalten.“ Detlev Mergemeier, Produktmanager Sicherheitssysteme
im Online-Banking der Fiducia & GAD IT AG, Münster
„Als genossenschaftliches Institut liegt uns die Sicherheit unserer Mitglieder sehr am Herzen.
Wir haben uns daher schon 2013 für den gehärteten Browser der Firma CORONIC entschieden.
Ab April 2014 wird PROTECT in unserem Online-Kontomodell als feste Größe mit Zertifikat verankert." Andrew Termöllen, Teamleiter Zahlungssysteme, Volksbank Greven eG
„Wir setzen den gehärteten PROTECT Browser der Firma CORONIC seit eineinhalb Jahren bei
unseren Mitarbeitern und Kunden erfolgreich ein. Das Produkt hat zu äußerst positiven Reaktionen bei allen unseren Kunden geführt und ist inzwischen zu einem unverzichtbaren Bestandteil unserer hausinternen Sicherheitsstrategie beim Online-Banking geworden.“ Hans-Jürgen
Koch, Abteilungsleiter Betreuungsunterstützung, Volksbank Lüneburger Heide eG, Winsen
© CORONIC GmbH, www.coronic.de
Seite 2
Fragen und Antworten zu PROTECT
Wie kann ich PROTECT an meine Kunden verteilen?
Die Verteilung muss über einen gesicherten Kanal erfolgen, z. B.
Aus einem passwortgeschützten Kunden- oder Mitgliederbereich
Direkt aus dem Online-Banking-Postkorb
Download im Online-Banking aus dem Aktionskanal ganz rechts auf der Seite
Download aus einem sonstigen, individuell geschützten Bereich
Persönliche Verteilung am Schalter per CD oder USB-Stick
Wie kann ich PROTECT bewerben?
Die FIDUCIA & GAD IT AG stellt im Webcenter vorgefertigte Texte und Bilder für die
Kundenkommunikation und Online-Werbung zu PROTECT zur Verfügung.
Bei CORONIC können Sie eine Übersicht typischer Umsetzungsbeispiele und Werbevorlagen anfragen
Was ist mein erster Schritt zur Einführung von PROTECT?
Tipp1 :Erstmal einen SB-Automaten abschalten
o Im Controlling erfragen, wo kaum genutzte (d. h. von weniger als 200 Kunden)
SB-Überweisungsautomaten stehen. Die wenigen Kunden einzeln ansprechen
und PROTECT erklären. Ggf. den Kunden zum Wechseln eine Phishing-Garantie
für 1€ pro Monat anbieten. Ein Automat erzeugt jährliche Kosten von bis zu 30
T€, die mit dieser einmaligen Aktion entfallen.
Tipp2: Erstmal die Belegkosten einer Filiale reduzieren
o Unter den Belegkunden einer Filiale sind erfahrungsgemäß die meisten Kunden
„Offliner wider Willen“. Sie nutzen Smartphone und PC, verweigern aber aus
Angst beklaut zu werden das Online-Banking. Belegkunden selektiv ansprechen
und PROTECT erklären. Ggf. zum Wechseln eine Phishing-Garantie für 1€ pro
Monat anbieten. Ersparnis pro Belegkunde bis zu 100 € p. a. (4 Belege p. Monat
zu 2 € Belegkosten = 106 € p. a.)
Tipp2: Einen Tag Produktverbreitung via Limitanfrage
o An einem Tag die Überweisungslimite auf 900 € senken. Wenn Kunden anrufen,
um das Limit zu erhöhen, diesen PROTECT erklären. Ggf. den Kunden zum
Wechseln eine Phishing-Garantie für 1€ pro Monat anbieten. So verbreitet sich
das Produkt automatisch und zeitaufwändige Limitanfragen bleiben künftig
aus.
© CORONIC GmbH, www.coronic.de
Seite 3
Fragen und Antworten zu PROTECT
Wie nutzen andere Banken PROTECT?
Dass PROTECT Phishing und damit auch die Folgekosten von Online-Trojanern erfolgreich verhindert, ist allgemein bekannt. Neben diesem naheliegenden Anwendungsgebiet gibt es jedoch eine Reihe von anderen Einsatzszenarien. Sie reichen von neuen
Erlösmodellen, Neukundenakquise und Marketing bis zu Kosteneinsparungen im Belegbanking. Wenn Sie eine individuelle Einführungsstrategie für PROTECT planen, fragen Sie uns gerne, wir helfen mit konkreten Beispielen und Excel-Kalkulationen für die
Vorstandsvorlage weiter. Hier einige typische Beispiele von Banken, die PROTECT
schon heute erfolgreich und gewinnbringend einsetzen.
PROTECT als neues Erlösmodell
Viele Banken setzen PROTECT als zusätzliche Sicherheitsoption im Rahmen eines
neuen Kontomodells ein. Zum Online-Konto gehört dann automatisch auch PROTECT
und mit ihm das Versprechen, für sicheres Online-Banking zu sorgen. Die Volksbank
Greven hat mit diesem Ansatz im ersten Betriebsjahr ihre Online-Quote um mehr als
10% erhöht, d. h. 10% aller Kunden zahlen jetzt einen monatlichen Zuschlag zur Kontogebühr.
PROTECT als Kostenbremse
Viele Banken schaffen es mit PROTECT auch eingefleischte Offliner zu begeisterten Online-Kunden zu machen. Wesentlich ist hierbei das Sicherheitsversprechen gegenüber
dem Kunden, denn nur wer sich wirklich sicher fühlt, nimmt auch aktiv an Online-Geschäftsprozessen teil.
Belegkosten reduzieren
Die meisten Belegkunden würden gerne Online-Banking machen, lehnen es
jedoch aus Sicherheitsbedenken ab. Mit PROTECT haben es einige Häuser geschafft, ihre Belegkundenzahl binnen Jahresfrist um mehr als 25% zu reduzieren. Bei typischen Belegkosten von 1-3 € pro Beleg kommen so leicht mehr als
100.000 € Einsparung pro Jahr zusammen.
SB-Überweisungsautomaten abschalten
Bei vielen Banken werden die SB-Überweisungsautomaten nur von wenigen
hundert Kunden genutzt. Einzelne Geräte weisen sogar nur zweistellige Nutzungszahlen auf. Wechseln diese Kunden ins garantiert sichere Online-Banking
mit PROTECT, können diverse SB-Automaten mit Jahreskosten von bis zu
30.000 € dauerhaft abgeschaltet werden.
Limitsteuerung über Vertriebsweg 22
Eine Bank setzt für alle Online-Kunden das Überweisungslimit über den normalen Vertriebsweg 15 (Online-Banking) stark herab und richtet gleichzeitig ein
hohes Limit für PROTECT im Vertriebsweg 22 ein. So wird jedem Kunden, der
© CORONIC GmbH, www.coronic.de
Seite 4
Fragen und Antworten zu PROTECT
hohe Überweisungen plant, automatisch PROTECT als sicherer Weg angeboten.
Die Personalkosten für regelmäßige Limitänderungen von bis zu einer Vollzeitstelle pro Jahr entfallen dauerhaft.
PROTECT als Online-Mehrwert
In der Nacht sind alle Katzen grau und so gleicht auch ein Online-Banking meist dem
anderen. Um sich im Mitbewerb zu differenzieren und dem Kunden einen echten Online-Mehrwert anzubieten ist PROTECT der richtige Kandidat. So bietet zum Beispiel
die Kieler Volksbank seit Januar 2014 Ihren Kunden dieses einzigartige Sicherheitsinstrument an. Eine Sicherheit, die Sie weder bei Nachbarinstituten noch bei Direktbanken bekommen können. Ein echter Vorteil, nicht nur für Mitglieder.
Was ist PROTECT?
PROTECT ist ein so genannter gehärteter Browser. Er verhindert, dass Trojaner und andere
Schadprogramme in das Online-Banking eingreifen und Geld klauen. Das Programm besteht
aus einer einzigen, circa 19 MB großen EXE-Datei. Diese Datei kann einfach auf den Desktop
kopiert werden und ist sofort per Doppelklick lauffähig. PROTECT muss nicht installiert werden, benötigt keinerlei Konfiguration und keine Administratorrechte. PROTECT kann auch auf
einem bereits durch Viren und Trojaner verseuchten PC eingesetzt werden und sorgt trotzdem
für sicheres Online-Banking.
Warum ist PROTECT sicher?
Viele Trojaner greifen nicht mehr das Banking-Verfahren, sondern den Banking-Nutzer an.
Durch gefälschte Einblendungen im Browser (z. B. Rücküberweisungs-Trojaner) und Social-Engineering wird der Nutzer manipuliert. Wird der Zugriff der Trojaner auf den Internetbrowser
verhindert, können alle dahinter ablaufenden Online-Geschäftsprozesse nicht mehr manipuliert werden. PROTECT übernimmt genau diesen Schutz des Internetbrowsers. PROTECT kontrolliert Browser-, Netzwerk- und Windowsfunktionen sowie alle Seitenaufrufe (URL, IP-Adresse und Port, SSL-Zertifikat) und sorgt so dafür, dass man sich nur auf den guten Seiten der
Bank bewegen kann. Die Sicherheit ist auch bei neuen Trojaner-Generationen gegeben, da
alle Schädlingsfunktionen im Browser durch geprüfte Anti-Hooking- und Anti-Cracking-Mechanismen unterdrückt werden.
Warum ist ein normaler Browser nicht sicher?
Die Aufgabe eines Browsers ist es, jede Internetseite anzuzeigen und jedes Video abzuspielen.
Damit ist ein Browser das genaue Gegenteil einer sicheren Software, denn er erlaubt alles. Die
Angriffsmethoden von Viren- und Trojaner-Herstellern basieren daher technisch immer auf
der Manipulation von Browserfunktionen. So werden HTML-Seiten im Browser verändert und
© CORONIC GmbH, www.coronic.de
Seite 5
Fragen und Antworten zu PROTECT
der Nutzer mit gefälschten Einblendungen (z. B. Retouren-Trojaner) getäuscht. Moderne Banking-Trojaner haben sich daher schon vor Jahren auf die Manipulation der Banking-Seiten im
Browser spezialisiert. Mit gefälschten Überweisungen, vermeintlichen Gerätetests oder vorgetäuschten Retourenaufträgen klauen diese Schädlinge das Geld des unbedarften Kunden,
indem sie die Darstellung im Browser manipulieren. Eine moderne Sicherheitskonzeption
muss daher direkt beim Browser ansetzen. Wird der Zugriff der Trojaner auf den Internetbrowser verhindert, können alle dahinter ablaufenden Online-Geschäftsprozesse (z. B. Banking) nicht mehr manipuliert werden.
Kann man PROTECT auf einem verseuchten Computer einsetzen?
PROTECT kann auch auf einem bereits durch Viren und Trojaner verseuchten PC eingesetzt
werden und sorgt trotzdem für sicheres Online-Banking.
Welche Betriebssysteme unterstützt PROTECT?
PROTECT ist lauffähig unter allen Windows-Desktop Betriebssystemen: Windows Vista,
Windows 7, Windows 8 und Windows 10.
Läuft PROTECT auch auf dem MAC, unter Linux und auf Smartphones?
PROTECT läuft derzeit nur auf Windows Betriebssystemen, weil nur hier tatsächlich PhishingDiebstahl erfolgt. Allerdings ist PRORTECT unter Mac in der Windows Emulation lauffähig.
Welche Browser werden durch PROTECT unterstützt?
PROTECT funktioniert unabhängig davon, welchen Browser Sie installiert haben, denn er verwendet zum Rendering die Windows-interne HTML-Schnittstelle. Er läuft daher problemlos
mit allen bekannten Browsern zusammen.
Läuft PROTECT mit Antivirensoftware zusammen?
PROTECT ist ein zusätzliches Sicherheitsinstrument, welches allein das Online-Banking härtet
und schützt. Er funktioniert daher problemlos mit und ohne zusätzliche AV-Software.
Muss PROTECT installiert werden?
Das Programm besteht aus einer einzigen EXE-Datei. Diese Datei kann einfach auf den Desktop
kopiert werden und ist sofort per Doppelklick lauffähig. PROTECT muss nicht installiert werden, benötigt keinerlei Konfiguration und keine Administratorrechte.
© CORONIC GmbH, www.coronic.de
Seite 6
Fragen und Antworten zu PROTECT
Wie funktionieren Updates bei PROTECT?
Bei jedem Start von PROTECT wird Online zunächst die Aktualität der verwendeten Programmversion kontrolliert. Ist ein Update verfügbar, erfolgt eine automatische Aktualisierung auf die
jeweils neueste Programmversion. Dabei wird die vorhandene PROTECT EXE-Datei durch eine
neuere Version überschrieben, so dass keinerlei Kundeneingriff notwendig ist. Der gesamte
Update-Prozess ist verschlüsselt und durch Zertifikate gegen Manipulationen gesichert.
Was macht der „Ladebalken“ beim Starten von PROTECT die ganze Zeit?
Während der „Ladebalken“ zu sehen ist, kontrolliert PROTECT die Unversehrtheit seines eigenen Speicherbereichs. Die meisten Schadprogramme lassen sich gewissermaßen durch die
Hintertür von ganz normalen Windows-Funktionen mit laden. So gelangen sie in den Prozessraum des Programms, das sie angreifen wollen. PROTECT kontrolliert daher die geladenen Dateien auf Konsistenz und Echtheit. Diese Sicherheitsüberprüfung dauert je nach Prozessorgeschwindigkeit und Netzwerkverbindung einige Sekunden.
Wo kann ich PROTECT herunterladen?
Banken können sich an die FIDUCIA & GAD IT AG oder an CORONIC wenden
Bei jedem Release bekommt die Bank eine E-Mail mit den Downloadlinks
Endkunden bekommen PROTECT dann über Ihre Bank
(z. B. Postkorbversion oder CD)
Was ist der Unterschied zwischen der Nachladeversion und der Komplettversion?
Um eine Datei über den Postkorb zu verteilen gibt es eine feste Grenze für die Dateigröße.
Diese liegt zurzeit bei 2 MB. Die Vollversion von PROTECT ist jedoch 19 MB groß. In der Nachladeversion („Postkorb-Version“) wird auf die Signatur-Plugins (TravicSign) zur Unterstützung
von Secoder-Hardware verzichtet, damit die Datei kleiner als 2 MB wird. Bereits beim ersten
Start der Nachladeversion aktualisiert sich PROTECT automatisch auf die Komplettversion.
Können Kunden anderer Banken unseren PROTECT nutzen?
Das Programm starten kann jeder, der in Besitz von PROTECT gelangt ist. Nutzbar ist PROTECT
jedoch nur mit einem Konto der zugehörigen Bank. So gesehen können Kunden anderer Banken PROTECT nicht sinnvoll einsetzen.
Wie erkläre ich meinen Kunden was genau PROTECT macht?
© CORONIC GmbH, www.coronic.de
Seite 7
Fragen und Antworten zu PROTECT
Dazu gibt es ein Online-Video der Fiducia & GAD IT AG das erklärt, wie genau der gehärtete
Browser die Privatkunden im Online-Banking schützt: https://www.coronic.de/protect-browser
Kann ich erkennen, wer von den Kunden mit PROTECT Online-Banking gemacht hat?
PROTECT verwendet einen eigenen Browsernamen (ähnlich dem „browser agent“), den man
in der bankinternen Statistik wiederfinden kann. So besteht jederzeit die Möglichkeit einer
Zuordnung, ob eine Überweisung mit dem gehärteten Browser erfolgt ist oder nicht. Der PROTECT-Browsername kann über ein Zertifikat gegen Manipulation geschützt werden.
Warum ist PROTECT „so teuer“?
PROTECT ist eine komplexe, mehrschichtige Sicherheitssoftware. PROTECT sorgt dort für Sicherheit, wo Betriebssystem und Netzwerkschicht auf dem PC versagen. PROTECT muss sozusagen die Lücken stopfen, die Microsoft und andere Hersteller offen gelassen haben, denn
diese Lücken sind in der Vergangenheit stets Zugangstüren für Banking-Trojaner gewesen. Das
bedeutet aber auch, dass sich mit jeder Veränderung am PC (z. B. Windows Update) auch
PROTECT ändern und den neuen Gegebenheiten anpassen muss. Dieses dauernde Überarbeiten und Testen der Sicherheitsmechanismen ist sehr personalaufwändig und teuer. Zudem
handelt es sich bei PROTECT nicht um einen einzigen Browser, also nicht nur um eine Software.
Jede Bank bekommt einen eigenen, individuellen Browser mit eigenem Code und individuellen
Funktionen. Versuchen Hacker das Programm zu knacken, können sie nur ein einzelnes Institut angreifen - statt wie sonst üblich die Bankengruppe als Ganzes. Durch diese starke Segmentierung von PROTECT (viele einzelne Browser) wird der Angriff ökonomisch unsinnig …
aber das Produkt leider auch komplexer und damit teuer.
Wenn PROTECT weit verbreitet ist und direkt angegriffen wird, kann man ihn genauso leicht
knacken wie jede andere Software?
PROTECT ist nicht ein einzelner Browser sondern jede Bank bekommt einen eigenen optisch
wie technisch anders aufgebauten Browser ausgeliefert. Diese Browser unterscheiden sich vor
allem in den eingesetzten Sicherheitsmerkmalen. Sie reagieren unterschiedlich auf Hackerangriffe und können daher mit einem einzigen Crack nicht alle gleichzeitig geknackt werden.
Wenn eine Bankengruppe zum Beispiel 500 unterschiedliche Versionen des PROTECT Browsers im Einsatz hat, so kann ein Angriff immer nur gegen eine einzige dieser Versionen geführt
werden. Das Angriffsziel der Kriminellen umfasst dann nur 0,5% der gesamten Bankengruppe,
was den Angriff ökonomisch unsinnig macht. Sollte er dennoch stattfinden, wird der geknackte Browser durch eine noch nicht gehackte Version ersetzt oder aber seine Sicherheits-
© CORONIC GmbH, www.coronic.de
Seite 8
Fragen und Antworten zu PROTECT
merkmale werden neu konfiguriert. Der Browser wird für diese eine Bank individuell neu kompiliert und ausgeliefert, so dass innerhalb weniger Stunden alle beim Kunden im Einsatz befindlichen Browser dem Angriff nun standhalten können.
Wie genau funktionieren diese Sicherheitsmechanismen?
Die technischen Schutzverfahren von PROTECT beruhen im Wesentlichen auf sechs Säulen.
Jede einzelne Säule ist durch mehrere hintereinander gestaffelte technische Methoden abgeschottet. Die Sicherheit liegt hierbei sowohl in der Einzigartigkeit der eingesetzten Techniken
als auch in der Kombination voneinander unabhängiger Sicherheitsmechanismen. Dadurch
bleibt der Schutz des Nutzers erhalten, auch wenn eine einzelne Methode oder gar eine ganze
Sicherheitssäule angegriffen werden sollte.
Säule 1: Härtung des Browserprozesses und der Betriebssystemzugriffe
Mehrere Anti-Hacking-Mechanismen kontrollieren Unversehrtheit der Nutzung von
Windows-, Browser- und Sicherheitsfunktionen sowie der Netzwerkschicht. Kritische
Zugriffe auf das Betriebssystem und den eigenen Programmcode werden durch verschiedene Kontrollmechanismen überwacht, z. B.: DLL-Nachladeverhinderung, Verhinderung von Windows-Hooks, Arbeitsspeicher-Prüfsummen-Überwachung mit Watchdogs, Prozess und Thread-Kontrolle, Debuggingschutz, ...
Säule 2: Eigene SSL, Druck- und Protokollfunktionen
Leicht angreifbare Betriebssystem-Komponenten werden durch sichere und laufend
kontrollierte PROTECT-Komponenten zur Laufzeit ersetzt. Ein typisches Beispiel hierfür
ist die seit langem bekannte Angreifbarkeit der SSL-Schnittstelle auf Windows Betriebssystemen (Hooking der wininet.dll), welche innerhalb von PROTECT durch eine eigene
Netzwerkzugriffsschicht inkl. SSL-Layer ersetzt wird.
Säule 3: Whitelisting von IP, Domain, und Port
PROTECT verwendet zusätzlich Prüftechniken, um die Authentizität einer Internetseite
zu überprüfen. Die URL-Whitelist führt eine Kontrolle auf Domain-Namen-Basis durch.
Die IP-Adress- und -Port-Whitelist überwacht auf IP-Ebene. Dadurch kann der gesamte
Internet-Verkehr auf die wenigen bekannten (guten) Internetseiten der Bank beschränkt werden.
Säule 4: Zertifikat-Kontrollmechanismen
PROTECT verwendet besondere Zertifikat-Kontrollmechanismen für SSL-verschlüsselte
Seiten. Die SSL-Zertifikat-Whitelist überwacht die SSL-Zertifikate auf Signatur-Basis. Zusätzlich wird auch der Inhalt aller Zertifikats-Datenfelder (Name, Datum, …) überwacht.
Säule 5: Segmentierung auf Codeebene
Mit genügend Aufwand lässt sich prinzipiell jedes Programm cracken. Um dem entgegenzuwirken werden alle PROTECT-Clients unter Verwendung von rollierenden Anti-
© CORONIC GmbH, www.coronic.de
Seite 9
Fragen und Antworten zu PROTECT
Cracking-Routinen individuell auf Bankebene kompiliert (Wer einen PROTECT crackt,
kann nur eine einzige Bank angreifen). Technisch unterschiedliche Browser für jede
Bank führen so zu einer Segmentierung des Angriffsrisikos beim Online-Banking.
Säule 6: Verbot von risikoreichen Formaten und Plugins
PROTECT kann (wie jeder Browser) nicht nur HTML-Seiten darstellen, sondern auch mit
allen Multimediaformaten (Flash, Quicktime, …) und Scriptsprachen (JavaScript, …)
umgehen. Viele diese Media- und Datenformate sind dafür bekannt, dass sie von
Schadprogrammen für Manipulationen und Angriffe missbraucht werden (z. B. Java oder Flash). PROTECT kann selektiv risikoreiche Formate und Datenpakete blockieren
und so die Ausführung von manipulierten Code verhindern.
Was tue ich wenn PROTECT nicht korrekt läuft?
PROTECT ist eine hochspezialisierte Sicherheitssoftware zum Schutz des Online-Bankings.
PROTECT enthält daher umfangreiche Erkennungs- und Schutzmechanismen, um Zugriffe
durch andere Software auf seinen Speicherbereich oder Angriffe auf seine Systemfunktionen
zu verhindern. Falls eine unbekannte Software PROTECT angreift oder zu manipulieren versucht, wird ein Warnhinweis mit einer Support-Telefonnummer ausgegeben. Das Weiterarbeiten auf dem PC ist dann nicht mehr sicher. In einigen seltenen Fällen kann es vorkommen,
dass sehr intrusive Schad- oder Sicherheitssoftware PROTECT so massiv angreift, dass ein Start
unmöglich wird (Fehlermeldung) oder die Software sogar abstürzt. Wenn dies geschieht, ist
dem immer ein Angriff oder ein Manipulationsversuch vorausgegangen. Ein Weiterarbeiten
mit einem anderen Browser ist daher keinesfalls zu empfehlen. Im Gegensatz zu PROTECT hat
normale Windows-Software dieses spezielle Problem natürlich nicht, denn sie ignoriert und
toleriert einfach die Eindringversuche intrusiver Schad- und Sicherheitsprogramme. PROTECT
kann das jedoch unter keinen Umständen zulassen, weshalb im Zweifel gilt: Lieber nicht starten, bevor eine Manipulation des Online-Bankings zugelassen wird. In einem solchen Fall ist
es dringend geraten, den PC mit professioneller Hilfe zu untersuchen oder den Support hinzuzuziehen, um mögliche Schadsoftware zu identifizieren und den PC zu bereinigen. PROTECT
wird herstellerseitig intensiv getestet und stetig verbessert. Dies gilt insbesondere auch für
die Kompatibilität mit intrusiver, gutartiger Sicherheitssoftware. Dennoch kommt es in sehr
seltenen Fällen vor, dass eine nicht-kompatible Sicherheitssoftware auf einem Kunden-PC installiert ist. Auch in diesen Fällen ist es ratsam, den Support zu kontaktieren, um das Problem
zu lösen.
Wie unterstützt PROTECT das Firmenkundenportal EBICS-Online?
PROTECT hat die TravicSign Plugins zur Kommunikation mit dem EBICS-Firmenkundenportal
bereits mit an Bord. So kann der gehärtete Browser mit jeder Secoder-Hardware problemlos
© CORONIC GmbH, www.coronic.de
Seite 10
Fragen und Antworten zu PROTECT
zusammenarbeiten und erlaubt den Geschäftskunden sicheres Online-Banking ohne zusätzliche Plugin-Installation.
Wie wird PROTECT wieder deinstalliert?
PROTECT nicht wird installiert und muss daher auch nicht deinstalliert werden. Man kann das
Programm einfach löschen und es ist verschwunden, ohne Spuren auf dem PC zu hinterlassen.
Was verändert PROTECT auf dem PC des Nutzers?
PROTECT ändert nichts am Windows PC. Lediglich kurzfristig kann es vorkommen, dass für die
aktuelle Sitzung benötigte gecachte Informationen (zum Beispiel die Flicker-Geschwindigkeit
bei der Nutzung von SmartTAN optic) im Temp-Ordner verschlüsselt abgelegt werden. Alle
Dateien im Temp-Ordner können problemlos jederzeit gelöscht werden.
Wird eine Schulung oder ein Handbuch für die Nutzung von PROTECT benötigt?
Es gibt kein Handbuch für das Produkt, da es einfach per Doppelklick startet. Eine Installation
ist nicht nötig und eine individuelle Konfiguration ist nicht möglich. PROTECT verhält sich wie
ein ganz normaler Browser und kann daher problemlos von jedermann verwendet werden.
Wie melde ich mich am Proxy in der Bank21 richtig an?
Wenn man PROTECT innerhalb der Bank einsetzt, muss auch PROTECT beim Weg in das freie
Internet den Bank-internen Proxy passieren. Gegebenenfalls sind hierfür gesonderte LoginDaten notwendig. Den Proxy konfigurieren Sie in den Internetoptionen von Windows (Tabreiter „Verbindungen“ -> LAN-Einstellungen).
Wie erstelle ich das Log-Protokoll?
Sollte es bei der Nutzung von PROTECT zu Darstellungsproblemen oder Programmabstürzen
kommen, so kann ein Protokoll an den Supportmitarbeiter der FIDUCIA & GAD IT AG gesendet
werden. Sie finden das Protokoll nach einem Klick auf das „Fragezeichen“ Symbol ganz unten
auf der Info-Seite. Ein Klick auf den letzten Link kopiert das Protokoll im verschlüsselten Format in die Windows Zwischenablage. So kann das Protokoll direkt per Copy&Paste in eine
Email eingefügt werden.
Was ist das Log-Protokoll?
Während PROTECT läuft werden alle Sicherheitsmechanismen dauernd überwacht und kontrolliert. Diese Überwachung wird in einem speziell verschlüsselten Protokoll festgehalten,
dem so genannten Log-Protokoll. Sollte das Programm einmal angegriffen werden oder sollte
es Probleme beim Einsatz des Produktes auf einem bestimmten PC geben, so kann das Log-
© CORONIC GmbH, www.coronic.de
Seite 11
Fragen und Antworten zu PROTECT
Protokoll Aufschluss darüber geben, wo der Fehler liegt. Persönliche Informationen und Webinhalte werden grundsätzlich nicht im Log-Protokoll festgehalten. Um keinen Einblick in dieses Protokoll und damit in die technischen Mechanismen von PROTECT zu ermöglichen, liegt
es nur und ausschließlich in verschlüsselter Form vor.
An wen kann ich mich für individuelle Änderungen wenden?
PROTECT wird Bank-individuell erstellt. Sollten sich Änderungen z. B. an Layout, Startadresse,
Kontaktdaten oder den zugelassenen Webadressen und Zertifikaten ergeben, wenden Sie sich
bitte an Ihr Auftragsmanagement bei der FIDUCIA & GAD IT AG (Marktplatz).
Weitere Fragen zu PROTECT?
Kontakt beim Hersteller, der CORONIC GmbH
[email protected]
0431 530 237 – 12
www.coronic.de/protect-browser
Kontakt direkt bei der FIDUCIA & GAD IT AG
[email protected]
0251 7133 – 2612
© CORONIC GmbH, www.coronic.de
Seite 12